用戶的角度上說，上傳正確的文件應(yīng)是自律為主。上傳文件應(yīng)該遵守兩個原則，首先就是確定這個文件一定會使用到才會上傳，其次就是是盡量的小。下面，我舉例說明一下。

比如用戶上傳圖片，jpg、gif 和 png 圖片格式所能展現(xiàn)的效果和內(nèi)容是不同的，但不建議采用上述格式以外的其他圖片格式作為上傳文件。這里，有一個連接詳細(xì)解釋這些內(nèi)容。

個人 Blog 的照片如果需要插圖，可以考慮使用如 Yupoo 等圖片共享網(wǎng)站，當(dāng)然前提是內(nèi)容符合他們的要求。這樣你本身就可以每個月就可以減輕一些存儲空間，并且更有利于管理。文章插圖容量應(yīng)該控制在 500KB 以內(nèi)，大小應(yīng)該控制在 800px 一下（以最寬一邊計算）。根據(jù)本人的經(jīng)驗，這樣最適合閱讀。

相同的道理，如果是自己的服務(wù)器，如果沒有必要，盡量不要上傳視頻等文件，因為這些文件將會迅速耗費你的空間。你可以將一些公共的視頻放到 Youtube 等網(wǎng)站，這樣也可以起到分流的作用。

永遠(yuǎn)不要懷疑蜘蛛的力量，文件一旦上傳到服務(wù)器上，即便是沒有做任何的連接，都有可能被訪問到（愚蠢的服務(wù)器）。所以千萬不要將你的個人資料等上傳到服務(wù)器上。否則，除了會浪費服務(wù)器空間以外，還會引起不必要的麻煩。

上傳的文件應(yīng)該盡量避免空格、中文、全角標(biāo)點符號等字符，因為服務(wù)器不一定能正確處理這些文件（雖然有點小題大作）。最好的做法是建議采用英文、數(shù)字和下劃線組合而成的便于理解的文件名。

隨后，下面是作為一名開發(fā)者的一些開發(fā)經(jīng)驗。

永遠(yuǎn)不要懷疑腳本的破壞能力，小小的腳本可能就會毀了整臺服務(wù)器。所以避免 PHP、ASP、JSP 等這些服務(wù)器腳本上傳，Windows 主機特別要注意避免用戶上傳可執(zhí)行文件。*ix 服務(wù)器應(yīng)上傳操作以后立即將權(quán)限標(biāo)記為 644 （目錄權(quán)限為 755）。這個是第一條，而且是最總要的一條。

如果用戶不是非常的在意，我們應(yīng)該幫助他們重新生成上傳文件的文件名。文件名應(yīng)該包含文件上傳日期等有規(guī)律的名稱，這樣在便于區(qū)分的同時也便于按照特征備份。重命名的文件明建議采用小寫（這個是我的個人習(xí)慣）。

最后，建議應(yīng)該適當(dāng)?shù)姆潘缮蟼黩炞C的機制。請不要誤解我上句話的意思。比如上面我所說的上傳的圖片格式，在“逃避”了客戶端的校驗以后，發(fā)現(xiàn)用戶還是上傳了張 BMP 的圖片，這個時候應(yīng)該在適當(dāng)允許的范圍內(nèi)，可以考慮將其轉(zhuǎn)換成指定的適當(dāng)格式存儲，而不是“迂腐”地報錯。

就是這些了，應(yīng)該還有其他的一些更有用的經(jīng)驗，為了避免以偏概全，歡迎大家一起探討。

最新評論